Spam Drops 15 procent po FTC Pricewert Takedown

Nedávné stažení federální obchodní komise USA poskytovatelem internetových služeb považovalo za bezpečné útočiště pro odesílatele nevyžádané pošty snížilo objem spamů, ale jen málo.

Podle dodavatele e-mailové bezpečnosti Marshal8e6 je celkový spam objem poklesl o zhruba 15 procent minulý týden, protože FTC dostal soudní příkaz, aby vytáhl zástrčku známého ISP s názvem Pricewert. "Do konce minulého týdne jsme si všimli poměrně výrazného poklesu," řekl Phil Hay, analytik hrozby s Marshal8e6. "Věci se dostaly docela tiché ve srovnání s tím, co jsme viděli."

Pricewert, který také podniká pod jménem 3FN, byl zlikvidován off-line poté, co společnosti, které jej poskytovaly přístup k internetu, přestaly obchodovat s ním. To se stalo poté, co FTC obdržel dočasný omezovací příkaz v úterý v americkém Okresním soudu pro severní okres Kalifornie.

Podle FTC byla Pricewert domov pro řadu nezákonných aktivit včetně distribuce virů, phishingu, spywaru a dětské pornografie. FTC prohlásil, že společnost Pricewert "aktivně chránila svou kriminální klientelu tím, že buď ignorovala žádosti o přijetí vydaná online bezpečnostní komunitou, nebo posunula své zločinecké složky na jiné adresy internetových protokolů, které kontrolovala, aby se vyhnula detekci."

ISP uvedl, že údajná zločinecká činnost v její síti byla důsledkem špatných zákazníků a nikoliv její vina.

Pricewert uvádí své hlavní místo podnikání jako Belize City, Belize, ale provozovala z datového centra DataPipe v San Jose, Kalifornie, řekl FTC.

Bylo myšleno, že Pricewert je domovem několika serverů používaných k ovládání počítačů infikovaných programem Cutwail Trojan (také známým jako Pushdo). Zločinci používali tyto infikované stroje k vyčerpání spamových zpráv a těsně před vylidněním byl ISP zodpovědný za přibližně 30 procent nevyžádané pošty sledované společností Marshal8e6.

V loňském listopadu poklesly hladiny nevyžádané pošty téměř o 50 procent po notoricky známém ISP McColo byl odpojen od svých dodavatelů na předcházejícím trhu a trvalo několik měsíců, než se úroveň nevyžádané pošty dostala zpět do stejného objemu.

Výsledky zachycování Pricewert však nebyly tak dramatické.

Podle údajů společnosti Cisco Systems, úroveň spamu klesla zhruba o 30 procent na konci minulého týdne, ale v neděli a pondělí klesla na normální úroveň.

Bezpečnostní experti tvrdí, že po dramatickém incidentu McColo mohou spamátoři vytvořit lepší záložní systémy, aby si udrželi kontrolu nad botnety z napadených počítačů. "Je zřejmé, že to nebyl McColo, byli připraveni na zastavení," řekl Richard Cox, šéf informatiky společnosti Spamhaus, která je proti spamu. "Viděli jsme, že zálohování se objevilo a muselo to být odebráno a tak dále."